介绍QuasarRAT 是一种开源 RAT(远程访问工具/特洛伊木马)。这些工具是为合法目的而构建的,例如访问远程计算机,例如,系统管理员访问办公室计算机。但是,RAT 软件通常用于在未经客户端许可的...
从IP和样本进行拓线Hunting
前言 在情报生产中当你拿到一批样本,应该思考如何通过样本里的C2或者特征去拓线找到更多的恶意样本或者C2链接,本文将给出从一个样本出发进行拓线分析的例子,大佬轻喷。QuasarRAT样本获取 样本...
盲眼鹰的新利器——针对厄瓜多尔的钓鱼攻击
关键词APT、BLINDEAGLE、APT-C-36、钓鱼攻击1. 概述APT-C-36,又称盲眼鹰,是一个经济利益驱动的APT组织。自2018年以来,该组织一直对南美各国公民发动无差别的网络攻击。在...
国外远控QuasarRAT分享
远控QuasarRAT木马抓鸡 分享一下这些年收藏的远控 科普一下 远控:是在网络上由一台电脑(主控端Remote/客户端)远距离去控制另一台电脑(被控端Host/服务器端)的技术...